agento
(John001)
16 Luty 2011 14:26
#1
Witam,mam problem wirus blokuje mi dostęp do internetu skanowałem spybot, avast, czyściłe cccleaner wcześniej coś wyszukiwał usuwałem aż w końcu przestał pokazywać zagrożenia ale cały czas blokuje dostęp.
Robiłem przywracanie systemu i na chwile pomogło potem i to nie skutkowało virus się odnawiał
załączam logi systemu
http://wklejto.pl/89660
dzięki
Przed skanowaniem wyłącz przywracanie systemu.
nukemski
(Bdogieros)
16 Luty 2011 15:00
#3
zainstaluj kaspersky trial 30 dni
Leon1
(Leon$)
16 Luty 2011 15:50
#4
log nie kompletny (obcięty)
agento
(John001)
16 Luty 2011 22:11
#5
na końcu nic nie było poza listą zainstalowanych programów które dobrze znałem po prostu log był bardzo szczegółowy :
zeskanowałem kaspersky i wyłaczyłem odzyskiwanie do netu nadal nie przepuszcza
nukemski
(Bdogieros)
16 Luty 2011 22:20
#6
to odinstaluj sterowniki od karty sieciowej, przeładuj system i zainstaluj ponownie
Acorus
(Acorus)
17 Luty 2011 08:26
#7
Zrób porządne logi otl-gmer-rsit-dss-inne-instrukcje-t370405.html
NIe na all tylko użyj filtrowania.
agento
(John001)
17 Luty 2011 14:20
#8
zapodaje nowego loga.
czasem przepuszcza total comandera ale przeglądarki nie chce.
najchętniej bym zrobil formata ale nie mam kopi wszystkich plików a sporo danych mam do przeniesienia dlatego wolałbym się tego pozbyćinaczej
http://wklejto.pl/89761
z góry dzięki z pomoc
Acorus
(Acorus)
17 Luty 2011 14:53
#9
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.foxtab.com/?s=0&chnl=irn IE - HKLM…\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1211615226-2140066159-1826495425-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2475029 IE - HKU\S-1-5-21-1211615226-2140066159-1826495425-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://www2.iesearch.com/ IE - HKU\S-1-5-21-1211615226-2140066159-1826495425-1002…\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1211615226-2140066159-1826495425-1002…\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultenginename: “Foxtab Web Search” FF - prefs.js…browser.search.defaultthis.engineName: “MyAshampoo Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “MyAshampoo Customized Web Search” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=CT2475029&SearchSource=13 ” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js…keyword.URL: “http://utils.babylon.com/abt/index.php?url= ” [2011-02-16 14:31:26 | 000,000,000 | —D | M] (No name found) – C:\Users\Visual Center\AppData\Roaming\mozilla\Firefox\Profiles\mfldudsj.default\extensions\engine@conduit.com O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll (Conduit Ltd.) O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1211615226-2140066159-1826495425-1002…\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll (Conduit Ltd.) O4 - HKU\S-1-5-21-1211615226-2140066159-1826495425-1002…\Run: [inetserv] C:\Users\Visual Center\AppData\Local\inetserv.exe () F3:64bit: - HKU\S-1-5-21-1211615226-2140066159-1826495425-1002 WinNT: Load - (C:\Users\VISUAL~1\AppData\Local\Temp\csrss.exe) - File not found F3 - HKU\S-1-5-21-1211615226-2140066159-1826495425-1002 WinNT: Load - (C:\Users\VISUAL~1\AppData\Local\Temp\csrss.exe) - File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2011-02-02 09:16:00 | 000,000,000 | —D | C] – C:\Users\Visual Center\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tool [2011-02-14 14:19:38 | 000,000,004 | ---- | M] () – C:\Users\Visual Center\AppData\Roaming\avdrn.dat [2011-02-14 14:19:40 | 000,000,004 | ---- | C] () – C:\Users\Visual Center\AppData\Roaming\srdwat.dat [2011-02-02 09:16:00 | 000,000,842 | ---- | C] () – C:\Users\Visual Center\Desktop\System Tool 2011.lnk [2011-01-31 14:48:14 | 000,110,614 | ---- | C] () – C:\Users\Visual Center\AppData\Local\inetserv.exe [2011-01-22 10:54:37 | 000,122,880 | ---- | C] () – C:\Users\Visual Center\AppData\Roaming\25404.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj:MyAshampoo Toolbar.Panel sterowania - Opcje internetowe - Połączenia - Ustawienia sieci LAN - zmień z proxy na automatyczne wykrywanie ustawień.
Leon1
(Leon$)
17 Luty 2011 15:04
#10
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2011-01-31 14:48:14 | 000,110,614 | ---- | M] () – C:\Users\Visual Center\AppData\Local\inetserv.exe IE - HKU\S-1-5-21-1211615226-2140066159-1826495425-1002…\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - Reg Error: Key error. File not found O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O4 - HKU\S-1-5-21-1211615226-2140066159-1826495425-1002…\Run: [inetserv] C:\Users\Visual Center\AppData\Local\inetserv.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] File not found F3:64bit: - HKU\S-1-5-21-1211615226-2140066159-1826495425-1002 WinNT: Load - (C:\Users\VISUAL~1\AppData\Local\Temp\csrss.exe) - File not found F3 - HKU\S-1-5-21-1211615226-2140066159-1826495425-1002 WinNT: Load - (C:\Users\VISUAL~1\AppData\Local\Temp\csrss.exe) - File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
agento
(John001)
17 Luty 2011 15:35
#11
Acorus wykonałem twój skrypt potem kolegi wykonam jak nie pomoże bo nie wiem czy razem mogę j robic a nie chce namieszać
log zaraz po restarcie
http://wklejto.pl/89767
potem zeskanowałem jeszcze raz i o to rezultaty
http://wklejto.pl/89768
nie moge odinstalowac ashampoo toolbar pisze could not open INSTALL.LOG file
zmieniłem ustawienia LAN
w każdym razie nadal nie mam dostępu
nukemski
(Bdogieros)
17 Luty 2011 15:44
#12
to do odinstalowania użyj ccleaner
http://www.piriform.com/ccleaner
Acorus
(Acorus)
17 Luty 2011 15:54
#13
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyServer” = http=127.0.0.1:64323 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found. O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {51A86BB3-6602-4C85-92A5-130EE4864F13} - No CLSID value found. O20 - HKLM Winlogon: UserInit - (userinit.exeC:\Windows\system32\inetserv.exe) - File not found [2011-02-17 13:50:19 | 000,110,636 | ---- | M] () – C:\Windows\SysWow64\inetserv.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Spybota.
agento
(John001)
17 Luty 2011 16:50
#14
ok dostęp do netu wrócił dzięki załączam logi
po restarcie
http://wklejto.pl/89771
nowy:
http://wklejto.pl/89772
kaspersky wykrywa dużo trojanów teraz …
Acorus
(Acorus)
17 Luty 2011 17:15
#15
Mała poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Miałeś odinstalować Spybota-odinstaluj także Akamai.Przeskanuj progr.Malwarebytes Anti-Malware.
agento
(John001)
18 Luty 2011 13:15
#16
Ok zrobiłem wszytsko malware znalazł 6 trojanów i usunął ale coś zaczyna zamulac w procesach svchost pobiera dużo pamięci i procesora
tutaj log
http://wklejto.pl/89812
Acorus
(Acorus)
18 Luty 2011 13:29
#17
W logu czysto.Przeskanuj jeszcze progr.Dr.WEB CureIt.Spróbuj na czystym rozruchu. http://support.microsoft.com/kb/929135/pl
agento
(John001)
18 Luty 2011 15:10
#18
ok wydaje się że jest dobrze.
Wielkie dzięki za Pomoc, inaczej czekałby mnie Format
Pozdrawiam